マルチシグを考える。Bitfinexのマルチシグは何故機能しなかったのか?

レポート「アルトコイン図鑑」では30種類以上のコインの概要と見通しを解説(詳しく)

サロン内で表題のレポートを配信しました(全23ページ)

DAO事件を除けば、ここ最大のニュースといえば、Bitfinexのハッキングです。12万BTCという膨大な損害額もさることながら、そのセキュリティに際して、「マルチシグ」という言葉が脚光を浴びました。

Bitfinexは「マルチシグで管理しているので強固なセキュリティになっている」と宣伝していましたが、これがまったく機能していなかったことが明るみになったといえます。

マルチシグは、セキュリティが高かったはずでは?
マルチシグでも盗まれるのか?

いろいろな憶測があったり、マルチシグを巡っての議論が起こりました。

そこで、いい機会だとおもいますので、マルチシグとは何か?マルチシグとはどのように作り、どのような情報が含まれているのか、ということを基本からおさらいしてみて、そして、マルチシグはどのような応用例が想定されているのか?その便利な点や限界点を理解した上で、それからもう一度Bitfinexのケースに立ち戻って考えてみようという一連のレポートが今回になります。

Bitfinexにおいては、米国当局の要請によりビットコインの管理方法が変わったこと、それによりマルチシグによる画期的とも思われる管理方法を導入したこと。しかしながら、結局2つの落とし穴があったことなどを解説しています。

以下レポート目次です。

  • マルチシグとは何か?
  • 3から始まるマルチシグアドレス
  • 公開鍵を集めスクリプトを書く
  • スクリプトをハッシュしてアドレスを生成する
  • どうやってマルチシグアドレスからビットコインを使うのか?
  • オープン・バザールでのマルチシグの応用
  • ペイメントチャネルでのマルチシグ
  • bitfinex のケーススタディ
    • どんぶり型とユーザー別管理
  • US Commodity Futures Trading Commission (CFTC)の要請
  • なぜマルチシグのセキュリティが破られたのか?
  • セキュリティポリシーとマルチシグの違い

ご興味があるかたは、サロンに入会してレポートをお読みください。入会いただけますとこのレポートだけではなく、過去39本のレポートもお読みいただけます。

無題3 無題2 無題

・おしらせ
ビットコイン研究所の有料版サロンでは、このブログのように、平易な言葉で最近の技術や業界事情などについて解説するレポートを毎週配信しています。暗号通貨について、もっと知りたい、勉強をしたいというかたに情報を提供しています。サロン内では疑問点も質問できます。
レポート一覧がこちらのページありますので、よろしければいちど目をとおしてみてください。(サロンページへ)

Ledger Nano S - The secure hardware wallet